華為PAT埠地址對映配置詳解(三)
阿新 • • 發佈:2018-11-19
- 本篇文章為大家介紹下華為裝置的對映有關的問題,我們在對網路裝置進行遠端管理的時候,地址對映是必須用的,對映常見的有NAT對映和PAT對映。
- NAT(Network Address Translation),即網路地址轉換,分為靜態NAT和動態NAT,靜態NAT是雙向的,而動態NAT是單向的,NAT實現了內網地址到外網地址的轉換,改變了資料包的IP地址,從而保證內網地址訪問外網,但是同一時間一個私有地址對應一個公網地址,不能節約公網地址。
- PAT(Port Address Translation),即埠地址轉換,改變了資料包的IP地址和埠號。NAT實現了內網埠到外網埠的轉換,從而保證內網地址訪問外網,且能夠大量節約公網IP地址。PAT的型別有以下:1.動態PAT,包括NAPT和Easy IP;2.靜態PAT,包括NAT Server。
-
本文我們重點介紹靜態PAT,即NAT Server的配置。
本實驗配置拓撲圖,如下圖所示:
實驗要求:
- Server1為內網的WEB伺服器;
- Server2為內網的FTP伺服器;
-
通過NAT Server實現Client1對內網Sever1、Server2的訪問。
注意事項:
Client1不要配置閘道器,否則無法驗證NAT Server。
首先,對R進行基本配置,如下:
[R]interface g0/0/0
[R-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R-GigabitEthernet0/0/0]interface g0/0/1
[R-GigabitEthernet0/0/1]ip address 100.1.1.1 24
Client1的配置如下圖:
啟動Server1為內網的WEB伺服器:
啟動Server2為內網的FTP伺服器:
其次,我們在R的0/0/1介面進行NAT Server的配置。如下:
[R]interface g0/0/1
[R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www
[R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp
最後,我們進行驗證。 通過Client1訪問內網Sever1伺服器的web服務,訪問成功如下圖:
通過Client1訪問內網Sever2伺服器的ftp服務,訪問成功如下圖:
實驗成功:實現了內網不同伺服器通過NAT Server可對映至外網IP地址的不同埠。